В вашем роутере боты водятся
Домашние маршрутизаторы стали любимой целью хакеров
Осенью прошлого года наметилась одна незаметная, но крайне важная для большинства людей тенденция: кибермошенники переключили свое внимание на интернет-роутеры. За прошлый год, по данным Trend Micro, количество атак на роутеры выросло в десятки раз. Откровенно слабо защищенные устройства становятся легкой жертвой хакеров и превращаются в армии ботов, чьи атаки способны принести преступникам немалую прибыль, а владельцам устройств — немалые проблемы.
Компания Trend Micro, занимающаяся разработкой программного обеспечения в сфере кибербезопасности, опубликовала доклад, согласно которому хакеры стали гораздо чаще атаковать маршрутизаторы (роутеры). Причем в первую очередь атакам подвергаются домашние устройства.
По данным Trend Micro, резкий рост попыток взлома роутеров наблюдается с октября прошлого года. Если в начале 2019 года фиксировалось по 9-10 млн попыток в месяц, то в сентябре — уже 23 млн, в октябре это число подскочило почти до 100 млн, а в декабре достигло пика в почти 250 млн попыток. Как отмечается в докладе, это только цифры «грубого взлома», когда хакеры пытаются подобрать пароль к устройству при помощи программного обеспечения, которое просто перебирает все наиболее распространенные варианты. «В случае с интернет-устройствами вроде роутеров, этот процесс занимает довольно мало времени, так как на многих роутерах по умолчанию установлены общеизвестные пароли»,— говорится в докладе.
Авторы доклада отмечают, что проблема взлома роутеров стала особенно актуальна во время пандемии COVID-19, когда многие компании перешли на удаленный режим работы. В таких условиях от действий злоумышленников могут пострадать не только пользователи, но и их работодатели.
Чтобы защититься от взлома, специалисты Trend Micro рекомендуют следовать нескольким советам:
- проверять журнал роутера на предмет подозрительной активности, странных подключений и других аномалий,
- систематически обновлять версию прошивки на маршрутизаторе,
- использовать сложный и трудно угадываемый пароль, при этом меняя его время от времени,
- отключить удаленный вход, разрешив подключаться к роутеру только из локальной сети.
Золотоносная армия
Когда речь заходит о хакерах, люди в первую очередь думают о краже персональных данных, которые можно либо выгодно продать, либо использовать для финансовых преступлений. В таких случаях могут взламываться как домашние компьютеры, так и системы защиты компаний. Но мало кто из рядовых пользователей думает, что хакерам могут понадобиться обычные интернет-роутеры, ведь они не дают доступа к персональным данным. Однако роутер можно превратить в бота, с этой целью он и захватывается.
Как только устройство попадает в руки злоумышленников, оно становится очередным «воином» в их армии ботов. Чем многочисленнее эта армия, тем она мощнее и продуктивнее, а значит, тем серьезнее задачи, с которыми может справиться. Потому злоумышленники используют для заражения роутера такой вирус, который при удачной попытке взлома заставит его в автоматическом режиме пытаться взломать роутеры других пользователей.
Именно боты, по мнению специалистов Trend Micro, и стоят за столь резким всплеском количества попыток взломов устройств в последние месяцы.
Используются армии ботов — бот-сети — для совершения DDoS-атак. С их помощью злоумышленники блокируют доступ к какому-либо сайту и требуют у его владельцев выкуп в обмен на прекращение атаки. Кроме того, хакеры могут продавать свои услуги третьим лицам. «Устроим DDoS-атаку на сайт вашего конкурента по бизнесу» — типичное объявление в даркнете. Чем мощнее и продолжительнее атака, тем она дороже.
Trend Micro отмечает, что мошенники и хакеры пользуются усовершенствованными версиями доступных кодов Mirai, Kaiten и Qbot, запрограммированными на создание бот-сетей. Готовые вирусы злоумышленники продают как в даркнете, так и в соцсетях вроде Twitter и Instagram. Приобрести усовершенствованный код можно за довольно скромную сумму, которая начинается в среднем с $30. А аренда небольшой бот-сети может обойтись всего в $5 в месяц.
При этом злоумышленники не слишком рискуют, используя для атак бот-сеть из роутеров. Ведь сами устройства зарегистрированы на обычных пользователей домашних ПК, и пострадают в конечном счете именно они. Это их устройства начнут работать медленнее, как только окажутся зараженными вирусом хакеров, и будут заблокированы владельцами сайтов, если IP-адрес роутера будет обнаружен в числе тех, кто участвовал в DDoS-атаках.
Война ботов
Все кибермошенники и хакерские группировки, работающие с ботами, стремятся создать как можно большую бот-сеть. Как и в реальном мире, в киберпространстве группировки делят территорию между собой. В данном случае, борьба идет за маршрутизаторы пользователей.
Специалисты Trend Micro отмечают, что на самом деле нет никакой практической нужды оставаться единственным захватчиком роутера.
Устройство может продолжать работать, будучи зараженным и сразу несколькими вирусами, выполняя задачи разных группировок хакеров одновременно.
А количество роутеров в мире исчисляется десятками, если не сотнями миллионов. Тем не менее в мире идет непрекращающаяся полномасштабная, но малозаметная война — война ботов.
Злоумышленники не взламывают устройства вручную. Этим занимаются уже зараженные роутеры. Большинство программ, устанавливаемых злоумышленниками, не только «вербуют» роутер в бот-сеть группировки, но и удаляют все вредоносные программы, которые были установлены на маршрутизатор.
«Они делают это не для того, чтобы взять на себя роль героических разбойников на манер Робин Гуда, где совершается преступление, чтобы остановить большее зло. В данном случае вор просто выступает против вора, когда обе стороны соревнуются за потенциальных жертв. Уточним, что нет никаких технических причин, по которым устройство не могло бы быть заражено различными вредоносными программами бот-сети. Просто владельцы бот-сетей не хотят делиться пропускной способностью зараженного маршрутизатора с другими владельцами бот-сетей»,— резюмируют аналитики Trend Micro.